Zabezpečení domácího serveru

Sten

Re: Zabezpečení domácího serveru
« Odpověď #15 kdy: 13. 09. 2011, 18:16:22 »
Kombinace uživatele jenda s heslem mojeheslo je stejně silná, jako kdybys rootovi rovnou nastavil jako heslo "jendamojeheslo".

To sice ano, ale tím stále útočník nezíská práva roota a musí pro to ještě jednou hádat hesla. Pro spammery a podobné to sice nic neznamená, ale proč mít další díru navíc?

spoustu problémů například s tím, až budeš chtít pomocí rsyncu nebo rdiff-backupu odzálohovat nějaké systémové soubory, ke kterým má přístup pouze root

Stačí ten rsync spustit z toho počítače místo ze zálohovacího ;)


Mirek

Re: Zabezpečení domácího serveru
« Odpověď #16 kdy: 13. 09. 2011, 22:11:43 »
@tomfi
Díky za dobrý tip.
Ad ps jasné, rozumím. Ale neptám se, abych to jen opsal. Spíš víc hlav víc ví a můžu tak natrefit na tipy, které bych jinak třebas minul...


...
Navíc už útočník neví jaké máš další účty (root je vždy).
...

V jednom seriálu zde se doporučovalo účet roota přejmenovat. Dle infa jinde se tím dá ale systém slušně zčunit. Jak to vlastně je?

Mirek

Re: Zabezpečení domácího serveru
« Odpověď #17 kdy: 13. 09. 2011, 22:34:33 »
EDIT ad procesy

Provádím menší čistku v procesech (dle článku tady na rootu), dá se na usnadnění použít sysv-rc-conf? Nebo doporučíte něco jiného?

Jenda

Re: Zabezpečení domácího serveru
« Odpověď #18 kdy: 13. 09. 2011, 22:39:49 »
Kombinace uživatele jenda s heslem mojeheslo je stejně silná, jako kdybys rootovi rovnou nastavil jako heslo "jendamojeheslo".

To sice ano, ale tím stále útočník nezíská práva roota a musí pro to ještě jednou hádat hesla. Pro spammery a podobné to sice nic neznamená, ale proč mít další díru navíc?
Nebo nastaví správný alias na 'su' ;)

Jenda

Re: Zabezpečení domácího serveru
« Odpověď #19 kdy: 13. 09. 2011, 22:43:51 »
V jednom seriálu zde se doporučovalo účet roota přejmenovat. Dle infa jinde se tím dá ale systém slušně zčunit. Jak to vlastně je?
Kašli na prasení a prostě nastav rootovi kvalitní heslo. Problem solved.